Este glosario enumera los tipos de llaves tal como se usa el término en criptografía , a diferencia de las cerraduras de las puertas . Los términos que utiliza principalmente la Agencia de Seguridad Nacional de EE. UU . Están marcados (NSA) . Para la clasificación de claves según su uso, consulte los tipos de claves criptográficas .
- Clave de 40 bits : clave con una longitud de 40 bits , una vez que se alcanza el límite superior de lo que se puede exportar desde EE. UU. Y otros países sin una licencia. Considerado muy inseguro. Vea el tamaño de la clave para una discusión de esta y otras longitudes.
- clave de autenticación : clave utilizada en un código de autenticación de mensaje con clave hash, o HMAC .
- Clave benigna : (NSA) una clave que ha sido protegida mediante encriptación u otros medios para que pueda distribuirse sin temor a ser robada. También se llama tecla NEGRA .
- Clave de cifrado de contenido (CEK) una clave que puede cifrarse aún más utilizando una KEK, donde el contenido puede ser un mensaje, audio, imagen, video, código ejecutable, etc.
- Llave de encendido criptográfico Un dispositivo de almacenamiento de claves de la NSA ( KSD-64 ) que tiene la forma de una llave física ordinaria.
- cryptovariable : la NSA llama a la salida de un cifrado de flujo una clave o un flujo de claves. A menudo utiliza el término criptovariable para los bits que controlan el cifrado de flujo, lo que la comunidad criptográfica pública llama una clave .
- clave de cifrado de datos (DEK) utilizada para cifrar los datos subyacentes.
- clave derivada : claves calculadas aplicando un algoritmo hash predeterminado o una función de derivación de clave a una contraseña o, mejor, una frase de contraseña .
- Clave DRM : una clave que se utiliza en la gestión de derechos digitales para proteger los medios
- Llave electrónica: llave (NSA) que se distribuye en forma electrónica (en lugar de en papel). Ver EKMS .
- clave efímera : una clave que solo existe durante la vida útil de una sesión de comunicación.
- Clave caducada : clave que se emitió para un uso en un período de tiempo limitado ( criptoperiodo en el lenguaje de la NSA) que ha pasado y, por lo tanto, la clave ya no es válida.
- Clave FIREFLY: claves (NSA) utilizadas en un sistema NSA basado en criptografía de clave pública .
- Función de derivación de clave (KDF) : función utilizada para derivar una clave a partir de un valor secreto, por ejemplo, para derivar KEK del intercambio de claves Diffie-Hellman. [ cita requerida ]
- clave de cifrado de clave (KEK) : clave utilizada para proteger las claves MEK (o DEK / TEK si no se usa MEK).
- clave de producción de claves (KPK): clave utilizada para inicializar un generador de flujo de claves para la producción de otras claves generadas electrónicamente.
- relleno de claves : (NSA) carga de claves en un dispositivo criptográfico. Ver dispositivo de llenado .
- llave maestra - llave de la cual se pueden derivar todas las demás llaves (o un gran grupo de llaves). Análogo a una llave física que puede abrir todas las puertas de un edificio.
- clave de cifrado maestra (MEK) : se utiliza para cifrar la clave DEK / TEK.
- almohadilla de un solo uso (OTP o OTPad) : material de codificación que debe ser tan largo como el texto sin formato y solo debe usarse una vez. Si es verdaderamente aleatorio y no se reutiliza, es el método de cifrado más seguro. Consulte el artículo de bloc de notas de una sola vez .
- contraseña de un solo uso (OTP) : contraseña de un solo uso basada en una lista de códigos de un solo uso prediseñada o basada en una fórmula matemática con una semilla secreta conocida por ambas partes, utiliza un evento o tiempo para modificar la salida (ver TOTP / HOTP).
- Llave de papel: llaves (NSA) que se distribuyen en papel, como listas impresas de ajustes para máquinas rotativas o llaves en formatos de tarjeta perforada o cinta de papel . Las claves de papel se copian fácilmente. Ver anillo espía Walker , tecla ROJA .
- clave del poema : claves utilizadas por los agentes de OSS en la Segunda Guerra Mundial en forma de poema que era fácil de recordar. Ver marcas de Leo .
- Clave pública / privada : en la criptografía de clave pública , se utilizan claves independientes para cifrar y descifrar un mensaje. La clave de cifrado (clave pública ) no necesita mantenerse secreta y puede publicarse. El descifrado o la clave privada deben mantenerse en secreto para mantener la confidencialidad. Las claves públicas a menudo se distribuyen en un certificado de clave pública firmado .
- clave pre-colocada - (NSA) una gran cantidad de claves (tal vez suministro para un año) que se cargan en un dispositivo de cifrado que permite un cambio frecuente de claves sin recarga.
- Clave ROJA: clave simétrica (NSA) en un formato que se puede copiar fácilmente, por ejemplo , clave en papel o clave electrónica sin cifrar . Lo contrario de la tecla NEGRA o benigna .
- Clave revocada : una clave pública que ya no se debe usar, generalmente porque su propietario ya no está en el rol para el que se emitió o porque puede haber sido comprometida. Dichas claves se colocan en una lista de revocación de certificados o CRL .
- clave de sesión : clave utilizada para un mensaje o una sesión de comunicaciones completa. Consulte la clave de cifrado de tráfico.
- clave simétrica : una clave que se utiliza tanto para cifrar como para descifrar un mensaje. Las claves simétricas se utilizan normalmente con un cifrado y deben mantenerse en secreto para mantener la confidencialidad.
- clave de cifrado de tráfico (TEK) / clave de cifrado de datos (DEK) : una clave simétrica que se utiliza para cifrar mensajes. Normalmente, los TEK se cambian con frecuencia, en algunos sistemas a diario y en otros para cada mensaje. Ver clave de sesión . DEK se utiliza para especificar cualquier tipo de formulario de datos (en cargas útiles de comunicación o en cualquier otro lugar).
- clave de seguridad de transmisión (TSK) : semilla (NSA) para un generador de números pseudoaleatorios que se utiliza para controlar una radio en los modos de espectro ensanchado de secuencia directa o salto de frecuencia . Ver TENER RÁPIDO , SINCGARS , guerra electrónica .
- clave semilla : (NSA) una clave que se utiliza para inicializar un dispositivo criptográfico para que pueda aceptar claves operativas mediante técnicas de transferencia benignas. También una clave utilizada para inicializar un generador de números pseudoaleatorios para generar otras claves.
- clave de firma : la criptografía de clave pública también se puede utilizar para firmar mensajes electrónicamente. La clave privada se usa para crear la firma electrónica, la clave pública se usa para verificar la firma. Se deben utilizar pares de claves públicas / privadas independientes para la firma y el cifrado. El primero se llama claves de firma .
- clave de flujo : la salida de un cifrado de flujo en lugar de la clave (o variable criptográfica en el lenguaje de la NSA) que controla el cifrado
- Training key ( clave de entrenamiento): clave no clasificada (NSA) utilizada para ejercicios de instrucción y práctica.
- Clave de tipo 1: claves (NSA) que se utilizan para proteger información clasificada . Ver producto Tipo 1 .
- Tecla de tipo 2: claves (NSA) que se utilizan para proteger información confidencial pero no clasificada (SBU). Ver producto Tipo 2 .
- Llave Vernam - Tipo de llave inventada por Gilbert Vernam en 1918. Ver llave de flujo .
- Tecla puesta a cero : tecla que se ha borrado (ver puesta a cero ).
Ver también
- Los sistemas de cifrado y cifrados específicos tienen tipos de clave asociados, por ejemplo, clave PGP , clave DES , clave AES , clave RC4 , clave BATON , clave Kerberos , etc.
- Categoría: Algoritmos criptográficos
- Categoría: Protocolos criptográficos
Referencias
- Schneier, Bruce. Criptografía aplicada , segunda edición, John Wiley & Sons, 1996. ISBN 0-471-11709-9
- Glosario de Aseguramiento de la Información Nacional (IA), Comité de Sistemas de Seguridad Nacional, Instrucción CNSS No. 4009, 2010.
- Link 16 Plan conjunto de gestión de claves, CJCSM 6520.01A, 2011